Introduzione ai provider Azure Multi-Factor AuthenticationGetting started with an Azure Multi-Factor Authentication Provider

La verifica in due passaggi è disponibile per impostazione predefinita per gli amministratori globali che si occupano di utenti di Azure Active Directory e Office 365.Two-step verification is available by default for global administrators who have Azure Active Directory, and Office 365 users. Per sfruttare le funzionalità avanzate, è tuttavia consigliabile acquistare la versione completa di Azure Multi-Factor Authentication (MFA).However, if you wish to take advantage of advanced features then you should purchase the full version of Azure Multi-Factor Authentication (MFA).

Un provider di Azure Multi-Factor Authentication viene usato per sfruttare le funzionalità fornite dalla versione completa di Azure MFA.An Azure Multi-Factor Auth Provider is used to take advantage of features provided by the full version of Azure MFA. È destinato agli utenti che non hanno ottenuto licenze tramite Azure MFA, Azure AD Premium o Enterprise Mobility + Security (EMS).It is for users who do not have licenses through Azure MFA, Azure AD Premium, or Enterprise Mobility + Security (EMS). Azure MFA, Azure AD Premium e EMS includono le versione completa di Azure MFA per impostazione predefinita.Azure MFA, Azure AD Premium, and EMS include the full version of Azure MFA by default. Se si dispone di licenze, non è necessario un provider di Azure Multi-Factor Authentication.If you have licenses, then you do not need an Azure Multi-Factor Auth Provider.

È necessario un provider di Azure Multi-Factor Authentication per scaricare l'SDK.An Azure Multi-Factor Auth provider is required to download the SDK.

Importante

Azure Multi-Factor Authentication Software Development Kit (SDK) è deprecato.The deprecation of the Azure Multi-Factor Authentication Software Development Kit (SDK) has been announced. Questa funzionalità non è più supportata per i nuovi clienti.This feature is no longer supported for new customers. I clienti correnti possono continuare a usare l'SDK fino al 14 novembre 2018.Current customers can continue using the SDK until November 14, 2018. Dopo tale periodo, le chiamate all'SDK avranno esito negativo.After that time, calls to the SDK will fail.

Importante

Per scaricare l'SDK, è necessario creare un provider di Azure Multi-Factor Authentication, anche se si dispone di licenze di Azure MFA, AAD Premium o EMS.To download the SDK, you need to create an Azure Multi-Factor Auth Provider even if you have Azure MFA, AAD Premium, or EMS licenses. Se si crea un provider di Azure Multi-Factor Authentication a tale scopo e si dispone già di licenze, creare il provider con il modello Per utente abilitato.If you create an Azure Multi-Factor Auth Provider for this purpose and already have licenses, be sure to create the Provider with the Per Enabled User model. Collegare quindi il Provider alla directory contenente le licenze di Azure MFA, Azure AD Premium o EMS.Then, link the Provider to the directory that contains the Azure MFA, Azure AD Premium, or EMS licenses. Con questa configurazione verranno eseguiti addebiti solo se il numero di utenti singoli che eseguono la verifica in due passaggi è maggiore del numero di licenze possedute.This configuration ensures that you are only billed if you have more unique users performing two-step verification than the number of licenses you own.

Informazioni sui provider MFAWhat is an MFA Provider?

Se non si dispone di licenze per Azure Multi-Factor Authentication, è possibile creare un provider di autenticazione per richiedere la verifica in due passaggi per gli utenti.If you don't have licenses for Azure Multi-Factor Authentication, you can create an auth provider to require two-step verification for your users.

Esistono due tipi di provider di autenticazione, la cui differenza consiste nella modalità di addebito per la sottoscrizione di Azure.There are two types of auth providers, and the distinction is around how your Azure subscription is charged. L'opzione in base al numero di autenticazioni calcola il numero di autenticazioni eseguite sul tenant in un mese.The per-authentication option calculates the number of authentications performed against your tenant in a month. Questa opzione è consigliata se si ha un numero di utenti che eseguono l'autenticazione solo occasionalmente.This option is best if you have a number of users authenticating only occasionally. L'opzione in base al numero di utenti calcola il numero di persone nel tenant che eseguono la verifica in due passaggi in un mese.The per-user option calculates the number of individuals in your tenant who perform two-step verification in a month. Questa opzione è consigliata se alcuni utenti possiedono già una licenza, ma è necessario estendere MFA ad altri utenti oltre ai termini di licenza.This option is best if you have some users with licenses but need to extend MFA to more users beyond your licensing limits.

Creare un provider MFA (anteprima pubblica)Create an MFA Provider - Public preview

Per creare un provider Azure Multi-Factor Authentication nel portale di Azure, seguire questa procedura:Use the following steps to create an Azure Multi-Factor Authentication Provider in the Azure portal:

  1. Accedere al portale di Azure come amministratore.Sign in to the Azure portal as an administrator.
  2. Selezionare Azure Active Directory > Server MFA.Select Azure Active Directory > MFA Server.
  3. Selezionare Provider.Select Providers.
  4. Selezionare Aggiungi.Select Add.
  5. Compilare i campi seguenti e quindi selezionare Aggiungi.Fill in the following fields and then select Add:
    • Nome: nome del provider.Name – The name of the Provider.
    • Modello di utilizzo: scegliere una delle due opzioni:Usage Model – Choose one of two options:
      • Per autenticazione: modello di acquisto in cui è previsto l'addebito in base al numero di autenticazioni.Per Authentication – purchasing model that charges per authentication. Usato, in genere, per scenari in cui viene usato Azure Multi-Factor Authentication in un'applicazione per il consumer.Typically used for scenarios that use Azure Multi-Factor Authentication in a consumer-facing application.
      • Per utente abilitato: modello di acquisto in cui è previsto l'addebito in base al numero di utenti abilitati.Per Enabled User – purchasing model that charges per enabled user. Usato, in genere, per l'accesso dei dipendenti alle applicazioni come Office 365.Typically used for employee access to applications such as Office 365. Scegliere questa opzione se alcuni utenti dispongono già della licenza per Azure MFA.Choose this option if you have some users that are already licensed for Azure MFA.
    • Sottoscrizione: sottoscrizione di Azure a cui verrà addebitata l'attività di verifica in due passaggi tramite il provider.Subscription – The Azure subscription that is charged for two-step verification activity through the Provider.
    • Directory: tenant di Azure Active Directory a cui è associato il provider.Directory – The Azure Active Directory tenant that the Provider is associated with.
      • Non è necessaria una directory di Azure AD per creare un provider.You do not need an Azure AD directory to create a Provider. Lasciare vuota la casella se si prevede di scaricare solo il server Azure Multi-Factor Authentication.Leave this box blank if you are only planning to download the Azure Multi-Factor Authentication Server.
      • Il provider deve essere associato a una directory di Azure AD per sfruttare le funzionalità avanzate.The Provider must be associated with an Azure AD directory to take advantage of the advanced features.
      • A una directory di Azure AD può essere associato un solo provider.Only one Provider can be associated with any one Azure AD directory.

Creare un provider MFACreate an MFA Provider

Per creare un provider Azure Multi-Factor Authentication nel portale classico, seguire questa procedura:Use the following steps to create an Azure Multi-Factor Authentication Provider in the classic portal:

  1. Accedere al portale di Azure classico come amministratore.Sign in to the Azure classic portal as an administrator.
  2. A sinistra, selezionare Active Directory.On the left, select Active Directory.
  3. Nella parte superiore della pagina Active Directory selezionare Provider di Autenticazione a più fattori.On the Active Directory page, at the top, select Multi-Factor Authentication Providers.

    Creazione di un provider di MFA

  4. Nella parte inferiore fare clic su Nuovo.At the bottom, click New.

    Creazione di un provider di MFA

  5. In Servizi app selezionare Provider di Autenticazione a più fattoriUnder App Services, select Multi-Factor Auth Provider

    Creazione di un provider di MFA

  6. Selezionare Creazione rapida.Select Quick Create.

    Creazione di un provider di MFA

  7. Compilare i campi seguenti, quindi selezionare Crea.Fill in the following fields and select Create.

    1. Nome: nome del provider.Name – The name of the Provider.
    2. Modello di utilizzo: scegliere una delle due opzioni:Usage Model – Choose one of two options:
      • Per autenticazione: modello di acquisto in cui è previsto l'addebito in base al numero di autenticazioni.Per Authentication – purchasing model that charges per authentication. Usato, in genere, per scenari in cui viene usato Azure Multi-Factor Authentication in un'applicazione per il consumer.Typically used for scenarios that use Azure Multi-Factor Authentication in a consumer-facing application.
      • Per utente abilitato: modello di acquisto in cui è previsto l'addebito in base al numero di utenti abilitati.Per Enabled User – purchasing model that charges per enabled user. Usato, in genere, per l'accesso dei dipendenti alle applicazioni come Office 365.Typically used for employee access to applications such as Office 365. Scegliere questa opzione se alcuni utenti dispongono già della licenza per Azure MFA.Choose this option if you have some users that are already licensed for Azure MFA.
    3. Directory: tenant di Azure Active Directory a cui è associato il provider.Directory – The Azure Active Directory tenant that the Provider is associated with.
      • Non è necessaria una directory di Azure AD per creare un provider.You do not need an Azure AD directory to create a Provider. Lasciare vuota la casella se si prevede di scaricare solo il server Azure Multi-Factor Authentication.Leave this box blank if you are only planning to download the Azure Multi-Factor Authentication Server.
      • Il provider deve essere associato a una directory di Azure AD per sfruttare le funzionalità avanzate.The Provider must be associated with an Azure AD directory to take advantage of the advanced features.
      • A una directory di Azure AD può essere associato un solo provider.Only one Provider can be associated with any one Azure AD directory.
        Creazione di un provider di MFA
  8. Facendo clic su Crea, viene creato il provider Multi-Factor Authentication e viene visualizzato un messaggio simile al seguente: Creazione del provider di Multi-Factor Authentication completata.Once you click create, the Multi-Factor Authentication Provider is created and you should see a message stating: Successfully created Multi-Factor Authentication Provider. Fare clic su OK.Click Ok.

    Creazione di un provider di MFA

Gestire il provider MFAManage your MFA Provider

Non è possibile modificare il modello di utilizzo (per utente abilitato o per autenticazione) dopo la creazione di un provider di Multi-Factor Authentication.You cannot change the usage model (per enabled user or per authentication) after an MFA provider is created. È tuttavia possibile eliminare il provider di Multi-Factor Authentication e quindi crearne uno con un modello di utilizzo diverso.However, you can delete the MFA provider and then create one with a different usage model.

Se il provider di Multi-Factor Authentication corrente è associato a una directory di Azure AD, è possibile eliminare il provider di Multi-Factor Authentication e crearne uno collegato allo stesso tenant di Azure AD.If the current Multi-Factor Auth Provider is associated with an Azure AD directory (also known as an Azure AD tenant), you can safely delete the MFA provider and create one that is linked to the same Azure AD tenant. In alternativa, se è stato acquistato un numero sufficiente di licenze MFA, Azure AD Premium o Enterprise Mobility + Security (EMS) per tutti gli utenti che sono abilitati per l'autenticazione a più fattori, è possibile eliminare del tutto il provider di MFA.Alternatively, if you purchased enough MFA, Azure AD Premium, or Enterprise Mobility + Security (EMS) licenses to cover all users that are enabled for MFA, you can delete the MFA provider altogether.

Se il provider di Multi-Factor Authentication non è collegato a un tenant di Azure AD o si collega il nuovo provider di Multi-Factor Authentication a un diverso tenant di Azure AD, le impostazioni utente e le opzioni di configurazione non vengono trasferite.If your MFA provider is not linked to an Azure AD tenant, or you link the new MFA provider to a different Azure AD tenant, user settings and configuration options are not transferred. Inoltre, i server Azure MFA esistenti devono essere riattivati usando le credenziali di attivazione generate tramite il nuovo provider di MFA.Also, existing Azure MFA Servers need to be reactivated using activation credentials generated through the new MFA Provider. La riattivazione dei server MFA per collegarli al nuovo provider di MFA non inciderà sull'autenticazione con chiamata telefonica e SMS, ma le notifiche dell'app mobile smetteranno di funzionare per tutti gli utenti fino a quando riattiveranno l'app mobile.Reactivating the MFA Servers to link them to the new MFA Provider doesn't impact phone call and text message authentication, but mobile app notifications will stop working for all users until they reactivate the mobile app.

Passaggi successiviNext steps

Configurare le impostazioni di Multi-Factor AuthenticationConfigure Multi-Factor Authentication settings